La Oficina del Inspector General (OIG) de la NASA ha revelado cómo ciudadanos chinos se hicieron pasar por investigadores estadounidenses como parte de una campaña de phishing para obtener información confidencial de agencias espaciales, agencias gubernamentales, universidades y empresas privadas, en violación de las leyes de control de exportaciones.
«Durante años, los empleados y colaboradores de investigación de la NASA creyeron que simplemente estaban compartiendo software con sus colegas», dijo la OIG en un comunicado el jueves. “En lugar de eso, enviaban por correo electrónico tecnología de defensa sensible a chinos que se hacían pasar por ingenieros estadounidenses”.
En septiembre de 2024 se reveló que la persona involucrada en esta campaña era el ciudadano chino Song Wu, y el Departamento de Justicia de EE. UU. (DoJ) anunció cargos en su contra por orquestar una campaña de varios años que se desarrolló desde enero de 2017 hasta diciembre de 2021 y estuvo dirigida a docenas de profesores, investigadores e ingenieros estadounidenses.
Algunas de las víctimas de la campaña eran empleados de la NASA, la Fuerza Aérea, la Armada, el Ejército y la Administración Federal de Aviación, así como de importantes universidades y empresas privadas.
Según la acusación de 2024, Song era ingeniero en Aviation Industry Corporation of China (AVIC), un conglomerado aeroespacial y de defensa estatal chino fundado en 2008. En un esfuerzo por obtener software de modelado utilizado en el diseño aeroespacial y el desarrollo de armas, Song y sus co-conspiradores supuestamente se hicieron pasar por amigos y colegas, obtuvieron acceso a software propietario y código fuente, y llevaron a cabo investigaciones exhaustivas sobre sus objetivos.
La OIG dijo que el plan tuvo éxito en un pequeño número de casos en los que las víctimas compartieron información confidencial con cuentas falsas controladas por Song y otros sin darse cuenta de que estaban violando las leyes de control de exportaciones de Estados Unidos.
El Sr. Song está acusado de fraude electrónico y 14 cargos de robo de identidad agravado, cada uno de los cuales podría conllevar una sentencia máxima de 20 años de prisión. De ser declarado culpable de robo de identidad agravado, podría ser sentenciado a dos años consecutivos de prisión. El hombre de 40 años sigue prófugo.
Al agregar a Song a la lista de los más buscados de Estados Unidos, la Oficina Federal de Investigaciones (FBI) de Estados Unidos dijo que el software especializado podría usarse para aplicaciones industriales y militares, incluido el desarrollo de misiles tácticos avanzados y el diseño y evaluación aerodinámicos de armas.
«A medida que las operaciones de phishing se vuelven cada vez más sofisticadas, hay pistas comunes que pueden traicionar a los estafadores y descubrir esquemas de fraude en exportaciones», dijo la OIG. «En el caso del Sr. Song, solicitó el mismo software varias veces sin justificar por qué lo necesitaba».
«Los estafadores de control de exportaciones también suelen ofrecer métodos de pago inusuales (como transferencias electrónicas sospechosas), cambian abruptamente las condiciones o fuentes de pago, o utilizan métodos de transferencia inusuales para ocultar su identidad y eludir las restricciones de envío».
Source link
